2023-06-01

New MOVEit Transfer zero-day mass-exploited in data theft attacks

【訳】

MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される

【図表】

影響を受けるバージョン	修正バージョン	ドキュメント
MOVEit Transfer 2023.0.0	MOVEit Transfer 2023.0.1	MOVEit 2023 Upgrade Documentation
MOVEit Transfer 2022.1.x	MOVEit Transfer 2022.1.5	MOVEit 2022 Upgrade Documentation
MOVEit Transfer 2022.0.x	MOVEit Transfer 2022.0.4	MOVEit 2022 Upgrade Documentation
MOVEit Transfer 2021.1.x	MOVEit Transfer 2021.1.4	MOVEit 2021 Upgrade Documentation
MOVEit Transfer 2021.0.x	MOVEit Transfer 2021.0.6	MOVEit 2021 Upgrade Documentation

MOVEit Transfer ServersにエクスプロイトによってインストールされたWebシェル (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

【ニュース】

◆New MOVEit Transfer zero-day mass-exploited in data theft attacks (BleepingComputer, 2023/06/01 10:47)
[MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

【関連まとめ記事】

◆全体まとめ
　◆アプリ (まとめ)

◆MOVEit Transfer (まとめ)
https://malware-log.hatenablog.com/entry/MOVEit_Transfer

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

New MOVEit Transfer zero-day mass-exploited in data theft attacks